Joomladay francophone 2018 à Paris 18 et 19 mai

site hacké

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • site hacké

    Hello, mon site :
    [MOD EDIT titre et contenu: il est inutile de faire de la pub pour les hackers]. Les informations apportées ne vous aideront en rien

    Quoi faire ?

    Vincent (jura)
    Dernière édition par infograf768 à 06/08/2009, 09h17

  • #2
    Bonjour

    Quoi faire ?
    Ben déjà nous dire ce que tu as comme solution de sécurisation sur le site!

    @+
    SVP pas de MP pour de l'aide, le forum est l’outil idéal

    Commentaire


    • #3
      aucune à ce jour en fait j'ai réalisé ce site dans le cadre d'une formation je suis néophyte ++

      Commentaire


      • #4
        Ouais pas simple

        Alors vu que tu n'as pas accès à l'admin tu as au moin accès au ftp?

        Si oui il te faut écrasser le fichier configuration.php par un que tu auras en sauvegarde par exemple.

        @+
        SVP pas de MP pour de l'aide, le forum est l’outil idéal

        Commentaire


        • #5
          Salut et merci de prendre des nouvelles,

          j'ai trouvé dans mon ftp deux fichiers "configuration.php" que j'ai tenté remplacer par un trouvé dans une sauvegarde probablement antérieure au piratage mais sans succès

          je m'absente 1 semaine et propose de te filer les codes ftp pour jeter un coup d'oeil.
          si t'es d'accord voici mon mail pour me le faire savoir et le transfert des infos : vbruyere@aliceadsl.fr

          Vincent

          Commentaire


          • #6
            Oula l'ami

            Crois tu réellement qu'au niveau sécurité ta proposition est correct

            Bon déjà une chose est sur, si tu as deux fichiers configuration visible dans ton ftp alors oui tu as un doublon et peut être un des deux est un fichier du hackeur.

            J'imagine que l'éditeur te dit pas possible de supp ou d'écraser les fichiers avec un message du style "permission refusée" en anglais.

            Mais la parade est de passer par une connexion SSH tu connais?

            @+
            SVP pas de MP pour de l'aide, le forum est l’outil idéal

            Commentaire


            • #7
              Salut merci pour ta présence, Filezilla ne s'est pas opposé pas à la suppression des fichiers

              j'ai du merder dans les modifs récentes car je n'ai même plus accès au site : "No configuration file found and no installation code available. Exiting..."

              le SSh connais pas

              durdur

              Commentaire


              • #8
                Mais tu as pu remettre un htaccess de back up?

                @+
                SVP pas de MP pour de l'aide, le forum est l’outil idéal

                Commentaire


                • #9
                  Comprend pas la question..

                  Commentaire


                  • #10
                    As tu par l'éditeur ftp remis un fichier configuration.php pardon
                    Afin de pouvoir re rentrer dans ton back end joomla

                    @+
                    SVP pas de MP pour de l'aide, le forum est l’outil idéal

                    Commentaire


                    • #11
                      Oui j'ai bien inséré un fichier configuration.php de janvier 09 et fait une réactualisation.

                      y a un fichier nommé index.hac.php

                      franchement ça serait + simple que tu regardes par toi même

                      sinon j'essaie de trouver une solution locale à mon retour

                      @+ et merci

                      Commentaire


                      • #12
                        index.hac.php
                        Bonjour

                        Une petite chose merci de donner ta version de joomla.
                        Si tu as de nouveau un accès au back end et si ta version de joomla est ancienne, actives toi de faire une mise à jour.
                        Cela peut bloquer le processus de hacking mais fo voir.

                        Ensuite il faut virer ce fameux fichier puis changer des identifiants FTP et back end.

                        A la question ci dessous
                        franchement ça serait + simple que tu regardes par toi même
                        Non c pas plus simple chaque site est différent et monté selon son utilisation avec les composants que tu as installé donc tu connais le site mieux que personne a part maintenant le hackeur.
                        Je ne vois pas ce que moi je peux faire de plus en regardant par moi même le ftp

                        Il te faudra aussi prospecter et vérifier tes dossiers, à savoir comment il est rentré dans le site.
                        Donnes nous les composants qui sont sur ton site.

                        @+
                        SVP pas de MP pour de l'aide, le forum est l’outil idéal

                        Commentaire


                        • #13
                          je m'absente 1 semaine et propose de te filer les codes ftp pour jeter un coup d'oeil.
                          Bonjour

                          Ben alors plus de news

                          T’es partie en vacances...
                          Le hackeur aussi?

                          @+
                          SVP pas de MP pour de l'aide, le forum est l’outil idéal

                          Commentaire


                          • #14
                            Salut je suis de retour.

                            Sur ce site il y a 4 PDF assez lourds + qq centaine d'autres documents liés, du Mp3, une vidéo...

                            voilà Vincent

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins
                            Travaille ...
                            X